PROGRAMMA
Regolamento UE 2016/679, decreti attuativi ed evoluzione del quadro normativo
-Il Pacchetto europeo ‘protezione dati’: impatto per le aziende (i ‘titolari’) e gli utenti (gli ‘interessati’); gli ambiti di applicabilità; l’adeguamento delle normative nazionali. Gli adempimenti nuovi, da rimodulare e quelli da conservare. Normativa attuale e provvedimenti del Garante Privacy: cosa si continuerà ad applicare. -Il decreto delegato di adeguamento del Codice privacy italiano al GDPR. Ambiti nei quali resta ferma la sovranità del legislatore italiano. Le norme di maggiore rilievo per il settore sanitario. Le sanzioni amministrative e penali. -Le norme varate dal Garante Privacy per il settore sanitario sotto il vigore del D.Lgs. 196/2003 che rimangono applicabili. Focus sulle Linee Guida in materia di Dossier Sanitario del 2015. Principali novità -Il principio di ‘accountability’ / Come il titolare dovrà dimostrare l'adozione di politiche privacy e misure adeguate. Quando può essere chiamato in causa nel mondo sanitario. I Codici di condotta e i vantaggi dell’adesione. L’introduzione della Certificazione. La certificazione nelle strutture sanitarie. -Il nuovo sistema sanzionatorio e D.Lgs. 101 (8/2018): valutazione dell’infrazione: primo e secondo livello di sanzione. Come cambiano i parametri di valutazione dell’Autorità. -I principi della ‘privacy by design’ e ‘privacy by default’ / Come si traducono le ‘adeguate misure tecniche e organizzative nella progettazione e nell'esecuzione del trattamento’ ed in misura delle finalità e dei tempi strettamente necessari. Impatti sulle App, sul tele-monitoraggio, sull’e-health. -Come cambiano i ruoli privacy. Lo sdoganamento della figura del sub-Responsabile. -Come cambiano gli adempimenti. Nuovo contenuto dell’informativa; le modalità di richiesta del consenso ammesse per i dati sensibili. -La valutazione d’impatto (DPIA) e le Linee Guida del W.P. 248: operazioni di trattamento per le quali scatta l’obbligo; i criteri per valutare un rischio presumibilmente ‘elevato’ e casistiche rilevanti in Sanità. Ruolo consultivo del DPO. -Il principio di ‘one stop shop’ / Chi controlla chi. La competenza dei Garanti nazionali. I meccanismi di armonizzazione fra i diversi indirizzi. Come individuare l’Autorità capofila. Principali impatti del nuovo Regolamento UE sul mondo Sanità: cosa cambia nell’assistenza sanitaria e nella ricerca scientifica. Data Protection Officer («DPO») in Sanità -L’individuazione della nuova figura: competenze, posizione (esterno all’azienda?). La nomina nei Gruppi (anche internazionali). L’ambito delle sue responsabilità. -Le attività del DPO / Il monitoraggio regolare e sistemico su ‘larga scala’: in quali casi. Come adempiere ai compiti di consulenza, di vigilanza sull’applicazione del regolamento, di rilascio di pareri su valutazione d’impatto. Le attività di cooperazione con le Autorità. -Il ruolo di controllo: raccogliere informazioni per i trattamenti svolti; analizzare e verificare la conformità dei trattamenti; informare e fornire consulenza al titolare o al responsabile. -Il ruolo nella tenuta del registro delle attività di trattamento. -L’adozione di misure tecniche/organizzative adeguate e la sicurezza dei dati: esempi. -Confronto tra DPO, Responsabile Anticorruzione, Organismo di Vigilanza (D.Lgs. 231/01) Data Breach -Definizione e conseguenze. La notificazione all’Autorità di una violazione (tempi e contenuti). Quando è necessaria la comunicazione agli interessati. Il coordinamento con la normativa contenuta nelle Linee Guida del Garante sul Dossier Sanitario. La profilazione ed attività di marketing -La specificità del consenso in ambito marketing. Differenze con le ricerche di mercato. La disciplina dell’istituto nel GDPR. Limiti legali alla profilazione con dati sanitari. Software di sentiment analysis. Impatti privacy dei cookie utilizzati a fini marketing. La Ricerca Clinica -Impatti del GDPR sulla sperimentazione clinica del farmaco e sulla ricerca scientifica. Ambiti di autonomia riconosciuti dal Regolamento al legislatore nazionale. -La pseudoanomizzazione: esempi validati dal nostro Garante. -I Dati genetici: i trattamenti per fini di Ricerca; come cambiano con il nuovo Regolamento. -Il consenso informato in medicina e nelle sperimentazioni cliniche. Acquisizione semplificata e cd. consenso ‘facilitato’ in situazioni di emergenza. Differenza tra informativa medica/ consenso informato sanitario e informativa privacy e relativo consenso al trattamento dei dati personali. Legge Lorenzin (3/2018) e semplificazione delle procedure per l'utilizzo a scopi di ricerca clinica di materiale biologico o clinico residuo da precedenti attività diagnostiche o terapeutiche. La possibilità per gli Stati di introdurre limitazioni della finalità e della conservazione del dato. Il trasferimento di dati al di fuori dell’Unione Europea: come evolve. RELATORI
Avv. Diego Fulco – Foro di Milano; Partner Net for Legal; Docente Università IULM; Direttore Scientifico Istituto Italiano Privacy Dr. Simone Paolucci - Staff Data Protection Officer di Humanitas DESTINATARI
Aziende Sanitarie, Irccs, Ospedali, Case di Cura: Data Protection Officer, Direzione Sanitaria, Direzione Generale, Ufficio Legale – Affari Generali, Ufficio marketing
Aziende Farmaceutiche/Medical Device: Data Protection Officer, Ufficio Marketing, Ufficio Commerciale, Ufficio Legale, Direzione Medica Fondazioni, Società Scientifiche, Liberi Professionisti, Onlus, Associazioni Mediche |
Milano, 27-28 novembre 2018Corso Buenos Aires, 3 (Hotel Colombo)
27 novembre - ore 11/18 28 novembre - ore 10/17 Quote di partecipazione
€. 620,00 (esclusa iva 22%)
€. 450,00 (esclusa i.v.a. 22%) per dipendenti della P.A., Aziende Ospedaliere e Sanitarie, Irccs. Fondazioni, Onlus, Società Scientifiche Iscrizione anticipata – Richiesta di partecipazione inviata e regolarizzata entro il 19/10/2018: sconto 10% Iscrizione multipla – Nel caso di più partecipanti di una stessa azienda: sconto del 20% a partire dalla seconda iscrizione Non è possibile cumulare le due scontistiche Iscrizione via mail o via fax
| ||||||
| ff_privacy_sanità_27-28_11_18.pdf |
Iscrizione on line
Pagamento con carta di credito
|
|